ISC BIND 9 SRTT算法授权服务器选择安全漏洞

2013-08-25T00:00:00
ID SSV:60962
Type seebug
Reporter Root
Modified 2013-08-25T00:00:00

Description

BUGTRAQ ID: 61774

BIND是一个应用非常广泛的DNS协议的实现。

ISC BIND 9内的SRTT算法实现中存在漏洞,理论上此漏洞可使攻击者手动降低递归服务器与授权服务器相关联的SRTT值,从而影响特定授权服务器从NS资源记录集值内确定要查询的域服务器。SRTT选择不仅影响授权服务器,也影响递归或授权混合服务器。攻击者可利用此漏洞执行DNS相关的攻击,例如DNS缓存投毒。 0 ISC BIND 9.x 厂商补丁:

ISC

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.isc.org/software/bind/advisories/